无
EWPXM2WCMD0F 插卡结合绿洲做portal认证出现报错,显示重定向的次数过多,报错截图如下
1、首先绿洲平台出现报错,一般都是配置的问题,所以先检查无线控制器主要配置,现场是AP跨公网做本地转发
服务模板的配置
wlan service-template cloud
ssid cloud
client forwarding-location ap vlan 1050
portal enable method direct
portal domain cloud
portal apply web-server cloud
service-template enable
云端Portal 认证的配置
portal web-server cloud
url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://14.118.129.26:8088/portal/cloudlogin.html //AP跨公网注册,并且做本地转发,一些公网地址将80端口封了,而绿洲认证时缺省涉及到终端访问AC的80端口,所以会出现认证失败情况,可将端口改为8088
captive-bypass ios optimize enable
server-type oauth
if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404
.....
if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404
portal free-rule的配置
portal user log enable
portal free-rule 0 destination ip 119.29.54.250 255.255.255.255
......
portal free-rule 22 destination ip any tcp 5223
portal free-rule 23 description oasisauth.h3c.com //这部分的destination配置成了description
2、把上面的配置修改过后,检查配置没问题,但是还是无法认证成功
后续测试 需要把AC的出口IP也要添加到portal free-rule 中。
1、把AC的出口IP也要添加到portal free-rule 中,即配置如下,添加后认证成功
portal free-rule 24 destination ip 14.118.129.26 255.255.255.255
2、一般绿洲认证出错,很多都是配置的问题,要细心检查。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作